ইথেরিয়াম এবং কসমস বাস্তুতন্ত্রকে সংযুক্ত করে এমন গ্র্যাভিটি ব্রিজের বিষয়ে জানা গিয়েছে যে, এটি থেকে $5.4 মিলিয়ন কেড়ে নেওয়া হয়েছে, যা তদন্তকারীদের মতে একটি কী সংক্রমণের ফলাফল।
গ্রাভিটি ব্রিজে কী ঘটেছিল তা রিপোর্টে বলা হয়েছে
ঘটনাটির সময় গ্র্যাভিটি ব্রিজ প্রোটোকল থেকে প্রায় 5.4 মিলিয়ন ডলারের অর্থের অননুমোদিত সরিয়ে নেওয়ার ঘটনা ঘটে, BeInCrypto-এর প্রতিবেদন অনুযায়ী। এই অর্থ সরিয়ে নেওয়ার ঘটনাটি এখনও একটি প্রতিবেদিত ঘটনা, এবং এক্সপ্লয়িটের সঠিক সময়সূচী এখনও স্বতন্ত্রভাবে নিশ্চিত করা হয়নি।
ঘটনার সাথে যুক্ত অন-চেইন ক্রিয়াকলাপ একটি Ethereum address flagged in connection with the drain এর মাধ্যমে ট্র্যাস করা যায়। এই ঠিকানাটি প্রতিবেদিত এক্সপ্লয়িটের সাথে সম্পর্কিত লেনদেনগুলির একটি পাবলিক রেকর্ড প্রদান করে।
কেন তদন্তকারীরা একটি কী সংক্রমণের সন্দেহ করছেন
ঘটনাটিকে একটি স্মার্ট চুক্তি দুর্বলতা হিসাবে নয়, বরং একটি সন্দেহভাজন কী সংক্রমণ হিসাবে চিহ্নিত করা হচ্ছে। ব্রিজ প্রোটোকলে, ব্যক্তিগত কীগুলি ভ্যালিডেটর অপারেশন এবং ব্রিজড সম্পদের দায়িত্ব নিয়ন্ত্রণ করে। যদি একজন আক্রমণকারী এই কীগুলির অ্যাক্সেস পায়, তবে ব্রিজের কোডে কোনো দুর্বলতা খুঁজে পাওয়ার প্রয়োজন ছাড়াই তারা উত্তোলনের অনুমতি দিতে পারে।
এই পার্থক্যটি গুরুত্বপূর্ণ। একটি স্মার্ট চুক্তির বাগ প্যাচ করা যেতে পারে, কিন্তু একটি কী সংক্রমণ অপারেশনাল সিকিউরিটির ব্যর্থতা নির্দেশ করে, যা ক্রস-চেইন ট্রান্সফার অনুমোদনের জন্য ব্যবহৃত সাইনিং কীগুলির প্রকাশের সম্ভাবনা রাখে। মূল কারণটি এখনও পাবলিকলি নিশ্চিত করা হয়নি।
গ্র্যাভিটি ব্রিজ আগে থেকেই Least Authority দ্বারা সুরক্ষা অডিট করা হয়েছিল, যদিও একটি অডিটের পরিসর শুধুমাত্র নির্দিষ্ট সময়ে পরীক্ষিত কোডবেসে সীমাবদ্ধ থাকে এবং অপারেশনাল কী ম্যানেজমেন্ট প্র্যাকটিসগুলি কভার করে না।
গ্রাভিটি ব্রিজ ঘটনাটি ব্যবহারকারীদের এবং ব্রিজ নিরাপত্তার জন্য কী অর্থ বহন করে
যে ব্যবহারকারীরা রিপোর্ট করা ফাঁক হওয়ার সময় গ্রাভিটি ব্রিজে ফান্ড ধারণ করছিলেন, তাঁরা প্রভাবিত হতে পারেন, তবে উপলব্ধ রিপোর্টিংয়ে ব্যবহারকারীদের প্রভাবের পূর্ণাঙ্গ পরিসর বিস্তারিতভাবে উল্লেখ করা হয়নি। কোনও প্রতিকার, ফান্ড পুনরুদ্ধার বা ক্ষতিপূরণের প্রচেষ্টা চলছে কিনা তা বর্তমান পাবলিক তথ্য থেকে অস্পষ্ট।
ক্রস-চেইন ব্রিজগুলি সর্বদা ক্রিপ্টো সুরক্ষা ঘটনাগুলির মধ্যে সর্বাধিক মূল্যবান লক্ষ্য হয়ে আসছে। কী সংকটগুলি একটি চ্যালেঞ্জকে তুলে ধরেছে যা কেবলমাত্র কোড অডিট দিয়ে সমাধান করা যায় না: ক্রিপ্টোগ্রাফিক কীগুলি পরিচালনা করা ইনফ্রাস্ট্রাকচার এবং কর্মচারীদের সুরক্ষা। ক্রিপ্টো গোপনীয়তা প্রয়োজনীয় ইনফ্রাস্ট্রাকচার নিয়ে আলোচনা যখন বিকশিত হচ্ছে, তখন ব্রিজ প্রোটোকলগুলির অপারেশনাল সুরক্ষা একটি সমান্তরাল চিন্তা হয়ে রয়েছে।
ঘটনাটি কোনো ব্রিজ প্রোটোকলের সাথে মিথস্ক্রিয়া করা ব্যবহারকারীদের জন্য ঝুঁকিরও প্রতিফলন ঘটায়। কেন্দ্রীয়কৃত এক্সচেঞ্জের বিপরীতে, ব্রিজগুলি প্রায়শই মানকীকৃত বীমা বা পুনরুদ্ধার ব্যবস্থা বহন করে না। সাম্প্রতিক ETF প্রবাহ কিভাবে ক্রিপ্টো অ্যাক্সেসকে পুনরায় গঠন করছে তা যারা অনুসরণ করছেন, ব্রিজ নিরাপত্তা এখনও সেক্টরের সবচেয়ে টিকে থাকা দুর্বলতাগুলির মধ্যে একটি, যা DeFi উদ্ভাবন এবং অবকাঠামোগত ঝুঁকির সংযোগস্থলে অবস্থিত।
ডিফি কৌশলের উত্থান, যার মধ্যে গ্রিসকেলের হাইপারলিকুইড-সংযুক্ত ইটিএফ ফাইলিং-এর উপর বড় পরিসরের বেট অন্তর্ভুক্ত, তা দেখায় যে ক্রস-চেইন ইনফ্রাস্ট্রাকচার কতটা গভীরভাবে ব্যাপক বাজার ক্রিয়াকলাপের সাথে যুক্ত হয়ে পড়েছে।
বিবৃতি: এই নিবন্ধটি শুধুমাত্র তথ্যমূলক উদ্দেশ্যে প্রস্তুত করা হয়েছে এবং এটি আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বিবেচিত হবে না। ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদের বাজারগুলিতে উল্লেখযোগ্য ঝুঁকি রয়েছে। সিদ্ধান্ত নেওয়ার আগে সর্বদা নিজের গবেষণা করুন।